FIDO2

FIDO2項目由FIDO聯盟與萬維網聯盟（W3C）共同完成，目的是創造面向Web的強身份驗證（英語：strong authentication）。FIDO2的核心由W3C Web身份驗證（WebAuthn）標準和FIDO客戶端到身份驗證器協議（英語：Client to Authenticator Protocol）第二版（CTAP2）組成。^[1]FIDO2基於先前的FIDO聯盟的成果，尤其是通用第二因素（U2F）身份驗證標準。

綜上所述，WebAuthn和CTAP約定了一個標準身份驗證協議（英語：authentication protocol）^[2] ，其中協議端點由用戶控制的密碼學身份驗證器（英語：authenticator）（例如智能手機或硬件安全密鑰）與一個WebAuthn依賴方（也稱一個FIDO2服務器）組成。Web用戶代理（即網頁瀏覽器）與WebAuthn客戶端一同構成了身份驗證器與和依賴方之間的中間層。單台WebAuthn客戶端設備可能支撐多個WebAuthn客戶端。例如，一台筆記本電腦可能支持多個客戶端，其中每個對應在這台電腦上運行的每個符合標準的用戶代理。符合標準的用戶代理實現WebAuthn JavaScript API。

顧名思義，客戶端到身份驗證器協議（英語：Client to Authenticator Protocol）（CTAP）使符合要求的密碼學身份驗證器能夠與WebAuthn客戶端進行互操作。CTAP規範涉及兩個協議版本，稱為CTAP1/U2F和CTAP2。^[3]實現這些協議的身份驗證器通常分別稱為U2F身份驗證器與FIDO2身份驗證器。FIDO2身份驗證器也會實現CTAP1/U2F協議，因此向後兼容U2F。

參考資料

1. FIDO2: Moving the World Beyond Passwords. FIDO Alliance. [30 January 2019]. （原始內容存檔於2018-04-22）. 
2. Alexei (編). Web Authentication: An API for accessing Public Key Credentials Level 1. World Wide Web Consortium (W3C). [30 January 2019]. （原始內容存檔於2020-12-03）. 
3. Alexei (編). Client to Authenticator Protocol (CTAP). FIDO Alliance. February 27, 2018 [30 January 2019]. （原始內容存檔於2022-03-18）.